Sql Injection?
#1 Dionatan
Posted 10/06/2003, 08:41
Andei sabendo que tem um jeito muito facil pra burlar estes sistemas de usuarios e senhas, atraves de comandos SQL, chamado SQLInjection!
Eu gostaria que alguem me explicasse o que eh +/- :light: e principalmente como se proteger disso!!!
Grato!!!
Dionatan Boeger
#2
Posted 10/06/2003, 08:47
Mas isso é regra básica para qualquer developer: Tratar as aspas simples.
vc pode fazer assim:
replace(request.form("nome")," ' " , " '' " )
Substituir 1 aspas simples por duas.
Não sei se isso que vc falow é isso! mas também deve atentar para esse caso
Falows
Sem Imagens!
#3
Posted 10/06/2003, 08:53
DevMasters
PHPBrasil
LinuxSecurity
News (invasão no Ministério da Justiça)
...
» Deixe tudo um pouco melhor do que era antes de você chegar!
#4 Guest
Posted 10/06/2003, 09:01
ESPIA.Cara a forma que eu conheço de burla sistemas assim é vc digitando comandos sql entre aspas simples nos campos de texto.
Mas isso é regra básica para qualquer developer: Tratar as aspas simples.
vc pode fazer assim:
replace(request.form("nome")," ' " , " '' " )
Substituir 1 aspas simples por duas.
Não sei se isso que vc falow é isso! mas também deve atentar para esse caso
Falows
Valeu cara.. Soh quero que me ajude uma coisa!
Sou iniciante em asp!
Eu guardo em uma variavel o valor do usuario e em outro o valor da senha!
fazendo assim: variavel = request.form("nome")
Como eu faria de forma que vc me explicou? :light:
variavel = replace(request.form("nome")," ' " , " '' " )
Eh isso?
Valeu cara! :ok:
Dionatan Boeger
#5
Posted 10/06/2003, 09:27
Quem postou a resposta com REPLACE foi o Arley. Mas isso só muda aspas simples por duplas... Mais nada.
O q é q vc precisa exatamente? "Esconder" seu USR e PWD? Por favor, explique melhor...
» Deixe tudo um pouco melhor do que era antes de você chegar!
#6 -Dionatan-
Posted 10/06/2003, 09:31
Ae ArleyCara a forma que eu conheço de burla sistemas assim é vc digitando comandos sql entre aspas simples nos campos de texto.
Mas isso é regra básica para qualquer developer: Tratar as aspas simples.
vc pode fazer assim:
replace(request.form("nome")," ' " , " '' " )
Substituir 1 aspas simples por duas.
Não sei se isso que vc falow é isso! mas também deve atentar para esse caso
Falows
Valeu cara.. Soh quero que me ajude uma coisa!
Sou iniciante em asp!
Eu guardo em uma variavel o valor do usuario e em outro o valor da senha!
fazendo assim: variavel = request.form("nome")
Como eu faria de forma que vc me explicou?
variavel = replace(request.form("nome")," ' " , " '' " )
Eh isso?
Valeu cara!
Dionatan Boeger
#7 -Dionatan-
Posted 10/06/2003, 09:35
Ola SPIA.Ae, Arley.
Quem postou a resposta com REPLACE foi o Arley. Mas isso só muda aspas simples por duplas... Mais nada.
O q é q vc precisa exatamente? "Esconder" seu USR e PWD? Por favor, explique melhor...
desculpe a msg errada!!!
Tipow.. o que eu preciso exatemente eh proteger meu sisteminha onde um admin loga com usuario e senha, do famoso SQL INJECTION..
Segundo o Arley, este tipo de coisa, acontece se alguem digitar usando aspas 'simples' comandos sql!!!!
Eu gostaria de proteger meu script, pra que nao ocorra isso!!!
Como faco????
#8 Leandro
Posted 10/06/2003, 10:10
<%
replace(request.form("nome")," ' " , " '' " )
%>
#9 -Dionatan-
Posted 10/06/2003, 10:22
Blz Leandro!O Arley já respondeu bicho...
<%
replace(request.form("nome")," ' " , " '' " )
%>
Eu vi que ele disse, mas como sou iniciante eu gostaria de saber como usar isso!!!!!!
Posso fazer assim:?
<%
variavel = replace(request.form("nome")," ' " , " '' " )
?
%>
#10 Leandro
Posted 10/06/2003, 10:31
#11
Posted 29/10/2003, 15:09
Desde já agradeço,
#12
Posted 29/10/2003, 16:18
0 user(s) are reading this topic
0 membro(s), 0 visitante(s) e 0 membros anônimo(s)